PT-2024-15022 · FFmpeg+1 · Ffmpeg+1

Harvey Phillips

·

Publicado

2023-12-01

·

Atualizado

2026-01-22

·

CVE-2023-6601

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
FFmpeg (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no demultiplexador HLS do FFmpeg, permitindo contornar verificações de extensões de arquivo inseguras e acionar demultiplexadores arbitrários por meio de URIs de dados codificados em base64, acompanhadas de extensões de arquivo específicas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99CWE-94

Identificadores relacionados

BDU:2026-02727
CVE-2023-6601
DLA-4241-1
DSA-5985-1
OPENSUSE-SU-2026:10027-1
OPENSUSE-SU-2026:10028-1
OPENSUSE-SU-2026:20710-1
SUSE-SU-2026:0198-1
SUSE-SU-2026:0229-1

Produtos afetados

Debian
Ffmpeg